佳士得拍卖行确认遭遇数据泄露攻击,原因是一个勒索软件组织周一威胁要泄露从该公司窃取的数据。
本月初,佳士得网站下线,该公司当时称这是“技术安全事件”。此次网络攻击发生时,佳士得拍卖行正准备拍卖价值约 8.4 亿美元的收藏品。虽然此次事件导致潜在买家无法在佳士得网站上查看拍卖品,但人们仍然可以进行竞标。
佳士得是一家拥有250年历史的英国艺术品及奢侈品拍卖行,是全球最富有的拍卖行之一。佳士得去年通过销售艺术品和奢侈品赚取了超过 60 亿美元,此前该公司曾以创世界纪录的 4.5 亿美元价格将列奥纳多·达芬奇的画作《救世主》卖给了一位沙特王子。
佳士得数据泄露事件是RansomHub这一相对较新的勒索软件组织所发起攻击的结果。
该网络犯罪组织于 2024 年 2 月出现,并因开始泄露据称从医疗保健交易处理商 Change Healthcare 窃取的数据而成为最近几周的新闻头条。
RansomHub 于周一在其基于 Tor 的泄密网站上列出了佳士得以及其他一些组织的名单。
该网络犯罪分子声称从拍卖行窃取了 2 GB 的数据,并威胁说如果不支付赎金,他们将在一周内公开这些数据。
RansomHub 勒索软件组织声称窃取了“全球至少 50 万名佳士得拍卖行私人客户”的“敏感个人信息”。
黑客发布的截图显示,他们已经获得一个包含姓名、出生日期、地址、国籍等个人信息以及护照等身份证明文件数据的数据库。
“我们试图与他们达成合理的解决方案,但他们中途停止了沟通。”RansomHub勒索软件组织表示。“很明显,如果发布这些信息,他们将受到 GDPR 的巨额罚款,同时也会毁掉他们在客户心目中的声誉,他们根本不关心客户的隐私。”
佳士得发表声明称,公司本月初遭遇了一起技术安全事故,并迅速采取行动保护系统,包括关闭其网站。
“我们的调查发现,第三方未经授权访问了佳士得的部分网络。他们还发现,事件背后的组织窃取了我们部分客户的少量个人数据。没有证据表明任何财务或交易记录遭到泄露。”佳士得的一位发言人表示。
佳士得发言人补充道:“佳士得目前正在通知隐私监管机构、政府机构,并且正在与受影响的客户进行沟通。”
转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/9L_y-acjS_QOvPqSX3BFCA
暂无评论内容